ADR 2.18 and ASPr 1.23 RC4, не могу найти OEP и сп

Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio (+5 невидимых)

Посл.ответ	Сообщение
den54 Ранг: 0.1 (гость) Активность: 0=0 Статус: Участник	Создано: 10 декабря 2004 04:03 · Личное сообщение · #1 привет, парни! озадачился тут... massmail.ru/adr - advanced direct remailer 2.18 по статье алекса cracklab.narod.ru/doc/arc4.htm сделал дамп, восстановил импорт. А вот что касается OEP и stolen bytes, никак не могу найти если не трудно, помогите советом... пользуюсь sice+iceext

DFC Ранг: 2.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 10 декабря 2004 05:03 · Личное сообщение · #2 den54. Через loader by syd брякаешься на EP проги. Затем классический бряк - bpm esp-4. После 6-го нажатия F5 чуть потрейси и будет тебе счастье. Сперто 38 байт. В дампе над адресом 004386D4 у тебя нолики, вот туда и дописывай спертые байты, соответственно и получишь OEP.
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 10 декабря 2004 05:26 · Личное сообщение · #3 den54 Вот примерно должно быть: 38stolen: PUSH EBP MOV EBP,ESP PUSH -1 PUSH .00XXXXX PUSH .00XXXXX MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP SUB ESP,0XX PUSH EBX PUSH ESI PUSH EDI MOV DWORD PTR SS:[EBP-18],ESP ----- Подписи - ЗЛО! Нужно убирать!
DFC Ранг: 2.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 10 декабря 2004 05:40 · Личное сообщение · #4 nice. Все совершенно верно, хочется, чтоб чел сам поискал это в полиморфе, тем более там полиморф не большой.
gloom Ранг: 192.3 (ветеран), 18thx Активность: 0.12↘0 Статус: Участник stoned machine-gunner	Создано: 10 декабря 2004 08:20 · Личное сообщение · #5 DFC пишет: хочется, чтоб чел сам поискал это в полиморфе угу, а-то так никогда и не разберётся... хотя может и наоборот. ----- once you have tried it, you will never want anything else
den54 Ранг: 0.1 (гость) Активность: 0=0 Статус: Участник	Создано: 10 декабря 2004 23:55 · Личное сообщение · #6 щас, щас, парни, буду пробовать просто день просидел, шары уже в кучу от этого асма )
USERPC Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 11 декабря 2004 05:14 · Личное сообщение · #7 Не знаю, но может тебе валидный ключь к проге поможет: REM-763981--56Z24ZYP2T72
DFC Ранг: 2.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 11 декабря 2004 10:38 · Поправил: DFC · Личное сообщение · #8 den54. Ну как дела? Нашел спертые байты? Если че задавай вопросы, пока я пива выпил не так много.
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 11 декабря 2004 14:04 · Личное сообщение · #9 DFC хехе - мы больше ;) ----- Подписи - ЗЛО! Нужно убирать!
den54 Ранг: 0.1 (гость) Активность: 0=0 Статус: Участник	Создано: 13 декабря 2004 23:09 · Личное сообщение · #10 в общем так, парни! полиморф этот меня задрал. сдампил стриппером 2.11 рс2 спасибо syd-у! подменил сериал в бинарнике на 1234567890, контрольную сумму базы сериалов так же подменил. пофиксил "crypt api not found" и еще проверку на размер файла при заходе в "настройка". так что, спасибы вам за ответы! кто из нубов, типа меня, не мОгет, пишите, отвечу.
DFC Ранг: 2.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 14 декабря 2004 01:18 · Личное сообщение · #11 den54 пишет: в общем так, парни! полиморф этот меня задрал. den54, я тебе уже писал, что полиморф там небольшой, если хочешь, для себя, разложить это дело, то все-таки приведу тебе спертые байты: PUSH EBP MOV EBP, ESP PUSH FF PUSH 00442A20 PUSH 0043C578 MOV EAX, FS:[00000000] PUSH EAX MOV FS:[00000000], ESP SUB ESP,58 PUSH EBX PUSH ESI PUSH EDI MOV [EBP-18], ESP

Для печати